Users Guide
配置安全功能
313
iDRAC6 Web Server 包括 Dell 自签 SSL 数字证书 (服务器 ID)。 确保
Internet 上的高安全性:
1
将默认的
Web Server SSL
证书替换为来自认证机构
(CA)
的有效证书。
2
通过将请求提交至
iDRAC6
生成证书签名请求
(CSR)
。
3
向认证机构
(CA)
提供
CSR
以获得有效证书。
证书签名请求 (CSR)
CSR 是向认证机构 (CA) 请求安全服务器证书的数字请求。安全服务器证
书可以保护远程系统的身份,并确保与远程系统交换的信息不会被他人查
看或更改。要确保 DRAC 的安全,强烈建议您生成 CSR,将 CSR 提交至
CA,然后上载从 CA 返回的证书。
CA 是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其
它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR
后,将对 CSR 中包含的信息进行检查和验证。如
果申请者符合 CA 的安
全标准, CA 将向申请者颁发认证,以便在通过网络和 Internet 进行交易
时唯一标识该申请者。
CA 批准 CSR 并向您发送证书后,您必须将证书上载至 iDRAC6 固件。
存储在 iDRAC6 固件中的 CSR 信息必须与证书中包含的信息匹配。
访问 SSL 主菜单
1
展开 “
System
”(系统)树并单击 “
iDRAC Settings
”(
iDRAC
设
置)。
2
单击 “
Network Security
”(网络
/
安全性)选项卡,然后单击
SSL
。
使用 SSL 主菜单 (请参阅表 22-1)生成 CSR,上载现有服务器证书,或
查看现有服务器证书。 CSR 信息存储在 iDRAC6 固件中。有关 SSL 页上
可用按钮的信息,请参阅 iDRAC6 联机帮助。
表 22-1. SSL 主菜单
字段 说明
“Generate Certificate
Signing Request (CSR)”
(生成证书签名请求
[CSR])
单击 “Next”(下一步)打开该页,可以生成 CSR 发
送给 CA 以请求安全 Web 证书。